Masterthese: Bedrohungen bei der individuellen Nutzung von sozialen Netzwerken
19. September 2011 - 11:08 – gneukamp
Kurzbeschreibung:
Social Media Guidlines für Unternehmen
Beschreibung:
Digital Natives sind in den Unternehmen angekommen. Die Sozialisierung dieser jungen Menschen mit Massenmedien hat Soziale Netzwerke im `WWW´ wie `Facebook´, `XING´ und `LinkedIN´ zu natürlichen Kommunikationsinstrumenten für alle gemacht. Wirtschaftliche Entscheidungsprozesse im B2B Geschäft werden stark durch persönliche Beziehungen beeinflusst. Die Pflege dieser Beziehungen findet heute unter anderem in diesen Sozialen Netzwerken statt. Unternehmen und MitarbeiterInnen müssen die Bedrohungen für Unternehmen und die eigene Person kennen. Es müssen entsprechende Vorkehrungen getroffen werden, um die Vorteile dieser Netzwerke ohne Schaden für das eigene Unternehmen zu nutzen.
Die Ergebnisse der Forschungsarbeit bilden einerseits die Grundlage für die Entwicklung von individuellen `Social Media Richtlinien´. Andererseits sind sie eine Hilfestellung für RisikomangerInnen, bei der Beurteilung der Risiken dieser Sozialen Netzwerke als Beziehungsmanagementinstrument in Unternehmen.
Anwendungsbereiche:
Die Schwachstellen bei der Benutzung von Sozialen Netzwerken wie Facebook, XING und LinkedIn wie<
einfacher Zugriff auf Social Media Profile durch unsicheres Passwortmanagement der BenutzerInnen im Bereich Sozialer Medien
immer perfekter konstruierte Social Engineering Fallen
laufend neu auftauchende Sicherheitsrisiken durch Mobile Endgeräte und
Social Media Applikationen von unsicheren Drittanbietern
Sicherheitsbedrohungen durch die Nutzung der Android und iPhone Apps auf Mobilen Endgeräten
veränderte Privatsphäre Einstellungsoptionen
übergreifende Zugriffsmöglichkeiten zwischen unterschiedlichen Social Media Anwendungen
Mangelnde Kenntnisse der BenutzerInnen und wenig Bewusstsein für potentielle Gefahren
sind Angriffspunkte für stark boomende Bedrohungen wie
The involvement of criminal organisations in high tech crimes
Botnets and crime wares
Phishing & Identity Theft
Pharming
Vishing
SMiShing
Critical Information Infrastructures
Cyber terrorism
Trafficking of Child Pornography Images on the Internet
Drugs Trafficking on the Internet
The Digital Underground Economy
Cybercriminal Business Models
Cybercrime 2.0
Social Engineering (techniques on social networks)
Fake anti-virus software
Internet marketing techniques
Clickjacking
Likejacking
Survey scam
Damit werden unterschiedliche Cybercrime Straftaten begangen
Straftaten gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und –systemen
Computerbezogene Straftaten
Inhaltsbezogene Straftaten
Straftaten in Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte
Weitere Formen der Verantwortlichkeit und Sanktionen
aber auch andere Straftaten wie Spionage, Industriespionage, Betrug, Erpressung, Entführung, Menschenhandel, Kindesmissbrauch, Wiederbetätigung, Terrorismus, Geldwäsche usw. vorbereitet oder begangen.
Vorteile Ihrer Idee, Erfindung oder Innovation:
Soziale Netzwerke sind perfekte Datenquellen für Verbrechen. Der Verlust sensibler Daten und die Begehung von Verbrechen muss verhindert werden: Kriminelle Aktivitäten in Sozialen Netzwerken kann MitarbeiterInnen, Unternehmen und GeschäftspartnerInnen massiven Schaden zufügen.
Vertrauen, Kommunikation und gemeinsamen Werte bestimmen neben der Attraktivität der Alternativen die Qualität von Geschäftsbeziehungen im B2B Geschäft. Aktivitäten von MitarbeiterInnen und Unternehmen Sozialen Netzwerken beeinflussen den Erfolg von Unternehmen im B2B Bereich: Beziehungsmanagement 2.0 findet auch im Internet statt.
Unternehmen haften für die Einhaltung rechtlicher und regulatorischer Vorgaben und besonderer Selbstverpflichtungen durch ihre MitarbeiterInnen und das Unternehmen. Speziell erwähnt sei hier das Urheberrechte, Datenschutz, Finanzmarktvorschriften, Beleidigung, üble Nachrede, Arbeitsrecht, Corporate Social Responsibility.
Verhandlungsbestimmende Unternehmensinformationen, Know How und andere Vermögenswerte müssen geschützt werden. Gesprächsabschöpfung, elektronische Aufklärung und andere Spionageverfahren nutzen Social Engineering zur Zielerreichung. MitarbeiterInnen müssen auf das Erkennen und die Abwehr solcher Aktivitäten vorbereitet werden.
|
